Що заважає вам змінювати загальнодоступні IP-адреси та створювати хаос в Інтернеті?
Що саме перешкоджає вам (або будь-кому іншому) змінювати свою IP-адресу і викликати всілякі головні болі для інтернет-провайдерів та інших користувачів Інтернету?
Сьогоднішня сесія запитань та відповідей приходить до нас люб'язно SuperUser - підрозділ Stack Exchange, групування веб-сайтів із запитаннями та відповідями на рівні спільноти..
Питання
Читач SuperUser Whitemage цікавиться тим, що заважає йому безпричинно змінювати свою IP-адресу і викликати проблеми:
Запитали мене цікаве запитання, і я не знав, на що відповісти. Так що я запитую тут.
Припустимо, я підписався на провайдера, і я використовую кабельний доступ до Інтернету. ISP надає мені загальнодоступний IP-адресу 60.61.62.63.
Що заважає мені змінювати цю IP-адресу на, скажімо, 60.61.62.75, і переривати доступ до Інтернету іншого користувача?
Заради цього аргументу, припустимо, що цей інший IP-адреса також належить тому ж ISP. Крім того, припустимо, що я можу зайти в налаштування кабельного модему і вручну змінити IP-адресу.
Відповідно до бізнес-контракту, де ви виділяєте статичні адреси, вам також присвоюється шлюз за промовчанням, мережева адреса та адреса мовлення. Отже, це 3 адреси, які провайдер втрачає вам. Це здається дуже марнотратним для динамічно призначених IP-адрес, якими є більшість клієнтів.
Чи могли вони просто використовувати статичні арпи? ACL? Інші прості механізми?
Дві речі, які слід досліджувати тут, чому ми не можемо просто обійти зміну наших адрес, і це процес призначення як марнотратний, як здається?
Відповідь
Співробітник SuperUser Мойсей пропонує деяке розуміння:
Кабельні модеми не нагадують ваш домашній маршрутизатор (тобто вони не мають веб-інтерфейсу з простими кнопками, які можна клацнути і натискати будь-яким малюком).
Кабельні модеми "шукаються" і розташовані за їх MAC-адресою з боку провайдера, і до них зазвичай звертаються техніки, які використовують фірмове програмне забезпечення, до якого тільки вони мають доступ, що працює тільки на їхніх серверах, і тому не може бути вкраденим.
Кабельні модеми також аутентифікують та перехресно перевіряють параметри з серверами провайдерів. Сервер повинен повідомити модему, чи є його налаштування (і місце розташування на кабельній мережі) дійсними, і просто встановлює його на те, для чого він встановив його (смуга пропускання, виділення DHCP тощо). Наприклад, коли ви повідомляєте провайдеру "я хотів би статичний IP, будь ласка.", Вони виділяють один з модемом через свої сервери, і модем дозволяє використовувати цей IP. Так само, наприклад, при зміні смуги пропускання.
Щоб зробити те, що ви пропонуєте, ви, ймовірно, доведеться проникнути на сервери в ISP і змінити налаштування для вашого модему.
Чи могли вони просто використовувати статичні арпи? ACL? Інші прості механізми?
Кожен інтернет-провайдер відрізняється, як на практиці, так і наскільки вони близькі до великої мережі, яка надає їм послуги. Залежно від цих факторів, вони можуть використовувати комбінацію ACL і статичний ARP. Це також залежить від технології в самій кабельній мережі. ISP я працював для використовували деяку форму ACL, але це знання було трохи поза моїм paygrade. Я працював лише з інтерфейсом техніків і виконував рутинне технічне обслуговування та зміну сервісу.
Що заважає мені змінювати цю IP-адресу, скажімо, на 60.61.62.75 і зіштовхуватися з доступом до Інтернету іншого споживача?
Враховуючи викладене вище, те, що заважає вам змінювати свій IP-адресу на той, який ваш провайдер не надав спеціально для вас, це сервер, який інструктує ваш модем, що він може і не може робити. Навіть якщо ви якось увірвалися в модем, якщо 60.61.62.75 вже виділено іншому клієнту, то сервер просто скаже вашому модему, що він не може мати його.
Девід Шварц пропонує додаткове уявлення з посиланням на білу книгу для дійсно цікавого:
Більшість сучасних провайдерів (за останні 13 років або близько того) не прийматимуть трафік від підключення клієнта з вихідним IP-адресою, який вони не спрямовують до цього клієнта. Це називається "зворотний шлях пересилання". Див. BCP 38.
Маєте щось додати до пояснення? Звучить в коментарях. Хочете прочитати більше відповідей від інших технологічних користувачів Stack Exchange? Перегляньте повний потік обговорення тут.